Marriott zapłaci karę za wyciek wrażliwych danych gości?

Biuro komisarza ds. danych osobowych w Wielkiej Brytanii (Information Commissioner's Office, ICO) pinformowało o zamiarze nałożenia grzywny na giganta hotelowego Marriott International z powodu ujawnienia wrażliwych danych gości.

Wyciek danych miał miejsce w konsorcjum hotelarskim Starwood w 2014 roku. Marriott International przejął zaatakowaną przez hakerów firmę w 2016 roku, natomiast ataku nie wykryto do listopada 2018 roku.

W związku z incydentem ujawniono wrażliwe dane nawet 339 mln gości, w tym imiona i nazwiska, adresy pocztowe, numery telefonów, adresy e-mail, numery paszportów oraz niektóre zaszyfrowane numery kart płatniczych i ich daty ważności.

Baza danych rezerwacji gości Starwood, która została zaatakowana, nie jest już wykorzystywana do prowadzenia działalności gospodarczej, niemniej Marriott przejmując firmę będzie musiał ponieść konsekwencje wycieku i zapłacić prawie 100 tys. funtów kary (ok. 123 mln dolarów.).

Podstawą do nałożenia grzywny jest "naruszenie ogólnego rozporządzenia o ochronie danych (RODO)". Ponadto biuro komisarza oskarża Marriott o "brak należytej staranności w zabezpieczeniu systemów rezerwacyjnych".

"Jesteśmy rozczarowani tym zawiadomieniem ze strony ICO, które będziemy kwestionować. Marriott współpracował z ICO przez cały czas trwania dochodzenia w sprawie tego incydentu, który wiązał się z przestępczym atakiem na bazę danych rezerwacji gości Starwood. Głęboko ubolewamy, że ten incydent miał miejsce. Bardzo poważnie traktujemy prywatność i bezpieczeństwo informacji o gościach i nadal ciężko pracujemy, aby osiągnąć standard jakiego nasi goście oczekują od Marriotta" - powiedział dyrektor generalny Marriott International - Arne Sorenson i zapowiedział już odwołanie.